可信执行环境Trusted Execution Environment, TEE)作为区块链安全领域的重要技术,近年来在业内引起了广泛关注。可信执行环境(TEE)是一种通过硬件和软件结合来提供安全计算环境的技术。它通过在设备中创建一个隔离的 “安全区”,确保只有经过验证的应用程序可以在此环境中执行敏感数据的处理,防止未授权的访问或篡改。TEE 技术的核心是利用 TEE 的硬件隔离特性,在不影响区块链去中心化属性的前提下,保障关键计算和数据的安全。

在区块链技术的扩展和隐私保护需求不断增加的背景下,TEE 的独特优势使得越来越多的区块链项目尝试使用 TEE 技术来保障数据隐私。那么,TEE 技术如何和现有的区块链项目结合?TEE 和其他隐私技术对比的优势是什么?TEE 技术面临的潜在风险又是什么?TEE 在区块链当中又有哪些潜在的应用场景?为了揭开这些问题的答案,笔者将深入剖析两个运用 TEE 技术的区块链解决方案——Flashbots 和 Scroll,深度研究 TEE 在 Flashbots 中如何提高交易排序的安全性并减少 MEV 问题,以及 Scroll 又是如何利用 TEE 作为次级证明者,确保零知识证明过程中的数据安全和验证准确性。即以此作为切入点,深入探讨 TEE 的技术原理以及和区块链项目结合的发展前景。

作者:Tom,Web3Caff Research 研究员

封面:Photo by Unsplash+,Typography by Web3Caff Research

字数:全文共计 12600+ 字

目录

  • 1. TEE 的介绍
    • 1.1 什么是 TEE ?
    • 1.2 TEE 的硬件实现方式
      • Intel SGX ( Software Guard Extensions)
      • ARM TrustZone
      • AMD SEV( Secure Encrypted Virtualization)
    • 1.3 TEE 的功能和作用
    • 1.4 TEE 如何和区块链结合
      • 1.4.1 区块链现在面临的挑战
      • 1.4.2 TEE 如何解决区块链面临的挑战
    • 1.5 TEE 和其他隐私技术的对比
    • 1.6 TEE 面临的问题和风险
  • 2. TEE 项目解析
    • 项目一:Flashbots
      • 2.1.1 什么是 MEV?
        • MEV 的三种类型
      • 2.1.2 MEV 会带来什么样的影响?
        • 影响一:利用信息不对称提取价值
        • 影响二:MEV 导致区块链权力集中
      • 2.1.3 MEV 中的角色
      • 2.1.4 TEE 如何解决 Flashbots 面临的 MEV 问题
    • 项目二:Scroll
      • 2.2.1 什么是 Scroll?
      • 2.2.2 零知识证明(ZK
      • 2.2.3 Scroll 和 TEE 的结合
  • 3. TEE 的总结与未来展望
  • 参考文献

1. TEE 的介绍

1.1 什么是 TEE ?

可信执行环境(Trusted Execution Environment, TEE)是一种计算环境,旨在通过硬件和软件相结合的方式提供高安全性和隔离性。TEE 的核心思想是通过硬件层面的支持,在系统内部创建一个隔离的、安全区域,只有经过验证的应用程序能够在这个区域内运行,防止来自设备其他部分的攻击。

TEE 的基本原理是将敏感数据和计算过程隔离在一个被称为 “安全区” 的环境中。这个安全区被硬件隔离开来,操作系统和其他应用程序无法直接访问其中的数据和代码。例如,Intel 的 SGX(Software Guard Extensions)和 ARM 的 TrustZone 是两种主流的 TEE 实现方式。SGX 通过在处理器中引入 “Enclave” 的概念,允许在用户态空间执行敏感代码,并隔离内存数据防止未授权访问。而 TrustZone 则通过在 SoC(系统级芯片)上实现 “世界” 划分,创建 “安全世界” 和 “普通世界” 来保护敏感数据和应用。

TEE(可信执行环境)赛道万字研报:能否成为区块链可信隐私计算又一里程碑?全景式拆解其发展背景、技术原理、生态现状、利弊风险与未来挑战-Web3Caff Research 外捕研究
可信执行环境(TEE)与非安全执行环境的交互,图源:Web3Caff Research 研究员 Tom 自制

TEE 的一个关键特性是远程证明(Remote Attestation),它允许用户验证 TEE 中的代码和数据的完整性,确保其未被篡改。这种机制广泛用于云计算和物联网设备中,以确保远程服务器或设备在执行过程中没有遭受恶意攻击。

1.2 TEE 的硬件实现方式

本文共计 12309 字,订阅会员后继续查阅(3 天无理由退款)

TEE(可信执行环境)赛道万字研报:能否成为区块链可信隐私计算又一里程碑?全景式拆解其发展背景、技术原理、生态现状、利弊风险与未来挑战-Web3Caff Research 外捕研究 TEE(可信执行环境)赛道万字研报:能否成为区块链可信隐私计算又一里程碑?全景式拆解其发展背景、技术原理、生态现状、利弊风险与未来挑战-Web3Caff Research 外捕研究
个人版

180 天 PLUS 订阅个人会员

80 +分支赛道、全部独家深度研报即刻解锁
¥ 798
  • 研报栏目内容(全部项目、叙事与赛道级研报,每周上新,已覆盖 80+ 赛道与百万字独家一线硬核内容,用户评价“相见恨晚”)
  • 市场脉搏分析、融资项目解密栏目内容(每周约更新 2-4 份,市场热点与热门融资项目轻松捕获)
  • 会员周报(一周精华高效吸收)
  • 解锁具有会员权限的栏目历史内容
  • Web3 项目融资数据库
  • Web3 事件追踪数据库
  • Web3 术语悬浮释义(专业术语即时解释,新手也能轻松读研报)​
  • Plus 会员社群(与分析师、从业者、投资者等共研精进)
  • 每日内参消息推送
  • 每日精选推送
  • 图解推送(热门数据、精华图等)
  • 研究选题提议权
  • 附赠价值超 ¥9000 专享福利包​
  • 自动享邀请有礼激励活动政策
  • 新客户享 3 天无理由退款政策
去开通

180 天 PLUS+ 订阅个人会员

深度研报、热点推送等高信噪比触达
¥ 998
  • 研报栏目内容(全部项目、叙事与赛道级研报,每周上新,已覆盖 80+ 赛道与百万字独家一线硬核内容,用户评价“相见恨晚”)
  • 市场脉搏分析、融资项目解密栏目内容(每周约更新 2-4 份,市场热点与热门融资项目轻松捕获)
  • 会员周报(一周精华高效吸收)
  • 解锁具有会员权限的栏目历史内容
  • Web3 项目融资数据库
  • Web3 事件追踪数据库
  • Web3 术语悬浮释义(专业术语即时解释,新手也能轻松读研报)
  • Plus+ 会员社群(与分析师、从业者、投资者等共研精进)
  • 每日内参消息推送
  • 每日精选推送
  • 图解推送(热门数据、精华图等)
  • 研究选题提议权
  • 附赠价值超 ¥9000 专享福利包​
  • 自动享邀请有礼激励活动政策
  • 新客户享 3 天无理由退款政策
去开通

180 天 PRO 订阅个人会员

解锁全部硬货,颗粒级追踪解密 Web3 一线
¥ 1299
  • 研报栏目内容(全部项目、叙事与赛道级研报,每周上新,已覆盖 80+ 赛道与百万字独家一线硬核内容,用户评价“相见恨晚”)
  • 市场脉搏分析、融资项目解密栏目内容(每周约更新 2-4 份,市场热点与热门融资项目轻松捕获)
  • 会员周报(一周精华高效吸收)
  • 解锁具有会员权限的栏目历史内容
  • Web3 项目融资数据库
  • Web3 事件追踪数据库
  • Web3 术语悬浮释义(专业术语即时解释,新手也能轻松读研报)​
  • PRO 会员社群(与分析师、从业者、投资者等共研精进)
  • 每日内参消息推送
  • 每日精选推送
  • 图解推送(热门数据、精华图等)
  • 研究选题提议权
  • 附赠价值超 ¥9000 专享福利包​
  • 自动享邀请有礼激励活动政策
  • 新客户享 3 天无理由退款政策
去开通
更省心